「2026金融資安交流會」系列活動圓滿落幕
金融監督管理委員會(下稱金管會)於本(115)年4月15日至4月20日,舉辦為期4天之「2026金融資安交流會(FORCE 2026)」,活動圓滿落幕,計有162家金融機構、逾800人次踴躍參與,展現金融業共同提升資安韌性之決心,並特邀請國家安全會議李諮詢委員育杰及數位發展部資通安全署蔡署長福隆到場勉勵金融機構。
金管會莊副主委琇媛表示,隨著金融服務高度數位化,金融資安不只是技術問題,更是影響金融穩定與社會信任之關鍵議題,金管會於114年底發布「金融資安韌性發展藍圖(下稱藍圖),強調可預測、可防禦、可復原之「成果導向」韌性治理,本次活動徵集已推動藍圖措施,並累積成果之18家金融機構,透過多場次實務分享,將藍圖之韌性治理思維,轉化為各金融機構「用得上、做得到」之推進路徑,並鼓勵金融機構應把聯防機制做進日常、擴大到與供應鏈之生態系聯防。另也要提早因應後量子密碼遷移、AI應用安全等新興挑戰,並持續透過演練、備援、營運持續與復原規劃等,讓可復原不只是承諾,而是可落實之目標以堅實資安韌性。
李諮委強調,資安係整體金融韌性之基礎,金融機構掌握民眾之財產,對於資安之管控意識較高,並更願意提高對資安人力、資源及經費之投入及挹注,應持續透過金融資安資訊分享與分析中心(F-ISAC)平台,強化資安情資共享與聯防機制,共同完善金融資安生態系。另面對AI浪潮帶來之資安威脅,金融機構應審慎面對,並持續提升資安防護技術、強化專業人才發展與外部合作,以建立堅實強韌之金融資安生態系。
蔡署長提示,面對國際地緣政治衝突加劇,金融市場穩定備受矚目,金融機構間雖存有業務競爭,但在資安防護領域,唯有透過「合作取代競爭」,方能構築堅實防線;另近期各界關注之AI工具Mythos可用於更快速查找新的資安漏洞,已使各產業資安防護及人才培訓面臨全新挑戰,金融機構應思考如何重塑核心資安競爭力,並勉勵金融機構以風險導向,管控資安風險,持續落實及精進各項資安防護措施,共同守護國家金融韌性。
本次活動成果豐碩,首日上午舉辦「114年度F-ISAC會員情資分享頒獎典禮」,表彰促進情資分享、聯防有貢獻之19家金融機構,隨後安排12場次實務分享及專題演講,涵蓋資安治理、防護、聯防、韌性等四大面向,並於第3天下午召開金融機構資安長聯繫會議,邀集142家金融機構之資安長或資安主管同場交流,最後一天辦理攻防演練體驗營,以金融業常見駭客攻擊手法設計演練情境,進行實際之技術操演,並由專人解說情境及應處作為,有效提升金融機構資安人員防護技能。與會者一致肯定整體活動獲益良多,且可促進同業間見賢思齊、教學相長,也對後續藍圖推動奠定良好基礎,並達成以下共識:
一、從共通基準邁向典範實務:金融業現行之自律規範為合規之最低門檻,金融業應參考本次交流會的實務分享持續精進;金管會亦將據以結合藍圖推動措施,與F-ISAC共同建構一套可監控、可量測、可成長之金融資安成熟度評估機制,提供金融機構及金融同業公會,訂定分年推進目標,逐步提升自身資安治理、防護與韌性之能力,並共同對齊未來資安發展之目標。
二、將資安納入高階治理與營運決策:金融機構資安長應將資安風險與事件,轉化為具體之財務損失、行政裁罰、聲譽影響等衝擊指標,定期呈報董事會納為關注事項,使資安真正融入公司治理核心、與組織整體業務目標相互連結,並應持續健全資安治理架構與發展具前瞻性之人才培育機制,透過資源精準配置與深植企業資安文化,構築兼具彈性與效能之防護體系。
金管會強調,面對持續演進之資安威脅情勢,需要監理機關、金融機構及相關單位一同努力,金管會將持續關注新興科技可能對金融體系造成之潛在影響,並參考本次交流會所蒐整之實務成果與建議,滾動檢討及精進相關資安政策,並與F-ISAC、金融機構及金融同業公會等持續交流合作,協助金融機構在創新發展與風險控管間取得平衡,共同打造「安全、可信、可持續創新」之金融生態系,守護我國金融穩定維護民眾信任。
聯絡單位:資訊服務處
聯絡電話:(02)8968-0806
如有任何疑問,請來信: 本會民意信箱
金管會莊副主委琇媛表示,隨著金融服務高度數位化,金融資安不只是技術問題,更是影響金融穩定與社會信任之關鍵議題,金管會於114年底發布「金融資安韌性發展藍圖(下稱藍圖),強調可預測、可防禦、可復原之「成果導向」韌性治理,本次活動徵集已推動藍圖措施,並累積成果之18家金融機構,透過多場次實務分享,將藍圖之韌性治理思維,轉化為各金融機構「用得上、做得到」之推進路徑,並鼓勵金融機構應把聯防機制做進日常、擴大到與供應鏈之生態系聯防。另也要提早因應後量子密碼遷移、AI應用安全等新興挑戰,並持續透過演練、備援、營運持續與復原規劃等,讓可復原不只是承諾,而是可落實之目標以堅實資安韌性。
李諮委強調,資安係整體金融韌性之基礎,金融機構掌握民眾之財產,對於資安之管控意識較高,並更願意提高對資安人力、資源及經費之投入及挹注,應持續透過金融資安資訊分享與分析中心(F-ISAC)平台,強化資安情資共享與聯防機制,共同完善金融資安生態系。另面對AI浪潮帶來之資安威脅,金融機構應審慎面對,並持續提升資安防護技術、強化專業人才發展與外部合作,以建立堅實強韌之金融資安生態系。
蔡署長提示,面對國際地緣政治衝突加劇,金融市場穩定備受矚目,金融機構間雖存有業務競爭,但在資安防護領域,唯有透過「合作取代競爭」,方能構築堅實防線;另近期各界關注之AI工具Mythos可用於更快速查找新的資安漏洞,已使各產業資安防護及人才培訓面臨全新挑戰,金融機構應思考如何重塑核心資安競爭力,並勉勵金融機構以風險導向,管控資安風險,持續落實及精進各項資安防護措施,共同守護國家金融韌性。
本次活動成果豐碩,首日上午舉辦「114年度F-ISAC會員情資分享頒獎典禮」,表彰促進情資分享、聯防有貢獻之19家金融機構,隨後安排12場次實務分享及專題演講,涵蓋資安治理、防護、聯防、韌性等四大面向,並於第3天下午召開金融機構資安長聯繫會議,邀集142家金融機構之資安長或資安主管同場交流,最後一天辦理攻防演練體驗營,以金融業常見駭客攻擊手法設計演練情境,進行實際之技術操演,並由專人解說情境及應處作為,有效提升金融機構資安人員防護技能。與會者一致肯定整體活動獲益良多,且可促進同業間見賢思齊、教學相長,也對後續藍圖推動奠定良好基礎,並達成以下共識:
一、從共通基準邁向典範實務:金融業現行之自律規範為合規之最低門檻,金融業應參考本次交流會的實務分享持續精進;金管會亦將據以結合藍圖推動措施,與F-ISAC共同建構一套可監控、可量測、可成長之金融資安成熟度評估機制,提供金融機構及金融同業公會,訂定分年推進目標,逐步提升自身資安治理、防護與韌性之能力,並共同對齊未來資安發展之目標。
二、將資安納入高階治理與營運決策:金融機構資安長應將資安風險與事件,轉化為具體之財務損失、行政裁罰、聲譽影響等衝擊指標,定期呈報董事會納為關注事項,使資安真正融入公司治理核心、與組織整體業務目標相互連結,並應持續健全資安治理架構與發展具前瞻性之人才培育機制,透過資源精準配置與深植企業資安文化,構築兼具彈性與效能之防護體系。
金管會強調,面對持續演進之資安威脅情勢,需要監理機關、金融機構及相關單位一同努力,金管會將持續關注新興科技可能對金融體系造成之潛在影響,並參考本次交流會所蒐整之實務成果與建議,滾動檢討及精進相關資安政策,並與F-ISAC、金融機構及金融同業公會等持續交流合作,協助金融機構在創新發展與風險控管間取得平衡,共同打造「安全、可信、可持續創新」之金融生態系,守護我國金融穩定維護民眾信任。
聯絡單位:資訊服務處
聯絡電話:(02)8968-0806
如有任何疑問,請來信: 本會民意信箱
0 结果